ha korbáccsal vernének, se tudnék bonyolultabb megoldást.
[Re:] [buherton:] IP kamera biztonságos elérése kívülről - BLOGOUT fórum
hozzászólások
Krugszvele
(senior tag)
Te hogy csinálnád? Van egyébként erre valami szögegyszerű megoldás?
(#3) Drótszamár Krugszvele (#2)
Drótszamár
(őstag)
VPN-t nem tud a routered?
Mert ha igen, akkor beállítod pl a telefonodra, konnektálsz, majd utána eléred a kamerákat ugyanúgy mintha otthon lennél.
gery2123
(őstag)
Jó leírás, azonban ha már docker, akkor wireguard vpn és meg is vagy + szerintem biztonságosabb is.
Savageboy
(aktív tag)
Szerintem a crontab felesleges, ha már a docker konténer restart policy-jét always-re tetted (gondolom a docker daemon automatikusan indul újraindítás után).
Vettem egy Dahua ip kamerát, a gyári appon keresztül mobilneten is elérem bárhonnan. Később vettem Xiaomi beltérit is, de szétvertem úgy kiidegelt.
Vagy provision, vagy hikvision. Mind3-nal van p2p elerese, meg portot se kell nyitni
Sethdobaloah
(senior tag)
hja, a gyári megoldások használói kerülnek fel általában a bárki által nézhető cameket gyűjtő oldalakra Tuti tipp
Köszi!
A VPN nem játszik, mert más is el szeretné érni, aki semennyire nem jártas az informatikában. Ráadásul így akár TV-n is lehet nézni . Ha más nem, akkor a YT-n keresztül.
Felhasználói szemmel nézve ez a legegyszerűbb megoldás.
Szinte biztos, hogy igazad van. Ha lesz egy kis időm, akkor utánajárok és frissítem a cikket.
Érdekelne a megvalósítás. A gyári apphoz jelszó kell, nyiván feltörhető. Kérdés kit érdekel az udvarom pl., hogy ezzel vesződjön. Viszont másik eszközzel belépve a kamerába kiléptet az előzőről a bejelentkezésig. Tehát rögtön látom, ha illetéktelen belépett. Hogyan máshogy kerül ki a kamerám képe?
labuwx
(tag)
Ez feltételezi azt, hogy nem lehet az autentikációt teljesen megkerülni, és csak a jelszó végigpróbálgatása az egyetlen lehetőség. A valóságban ezekre a kamerákra lebutított, sérülékenységekkel teli szoftverek (pl. webszerver) kerülnek, amiket aztán senki sem foltoz. Ez azért is rosszabb, mert nem kell, hogy valaki pont a te udvarodat akarja nézni, és időt áldozzon a te jelszavad kitalálására. Helyette keres egy sérülékenységet, ami érinti 3 gyártó 5-5 termékét, majd a megfelelő keresők segítségével böngészget több ezer kamera képe között.
Érdemes belenézni ebbe a videóba: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker
A VPN nem egyszerű, mert kliensoldali hekkelést igényel, ami ráadásul nem is feltétlenül megoldható, lásd a TV esetét.
Egyébként nem nagyon látom, hogy egyetlen csomag felrakása meg egy reverse proxy beállítása az hol "bonyolult" és hogy mennyivel egyszerűbb ennél felrakni egy VPN-t, amit utána X darab kliensen is be kell állítani.
Igen, így semmilyen módon semmihez sem vagyunk kötve. Van egy URL, ami bárhol működik és kész. A szó szoros értelemben semmi mást nem tud, mint video streamelni. Ennyi pontosan elég. Az már csak hab a tortán, hogy a DNS szolgáltatómnál van lehetőség a web forwardra, amivel elég annyit beírnom, hogy cam1.domain.hu és már ott a video stream.
Nem kell sehol, semmin és senkinél sem beállítani meg elmagyarázni a VPN-t. Akkor még nem beszéltünk arról, hogy akkor mindenkinél be kellene állítani az appot. Vagy ha webes elérés kell, akkor pedig állandóan beírni a felhasználónevet és jelszavat, mert azokat a böngésző nem jegyzi meg. Ráadásul a kamera natív webje nem is megy mindenhol és a settings elég nagy helyet foglal ki a képből.
Végre valaki megértette. Köszi!!!
úgy érted, hogy egy szerencsétlen reverse proxy csomaghoz felrakott egy csomagot, úgymint:
- teljes docker futattó környezet
- abba egy docker image, amiben volt a html streamer
- egy apacs reverse proxy
- meg még a fene tudja, mi minden
egy program miatt egy full dockert? hová süllyedünk még?
A felhasználói követelményeket vettem figyelembe, amikor elindultam ebbe az irányba. Azok szerint ez a megoldás volt az egyszerűbb és kézenfekvőbb.
Igen, az általad minden felsoroltak kellettek, és? Azért vagyok én az IT-s, hogy a felhasználóknak legyen a lehető legegyszerűbb az életük és ne az életem legyen az. Bár összességében a saját életemen is könnyítek, hogy nem kell több embernek is elmagyarázni a VPN-t. 50+-os plusszos emberekről van szó, akik jó ha tudnak böngészni meg emailt olvasni.
ncc1701
(veterán)
Amennyiben megbízol az apacsodban, illetve a kamera szoftveredben, akkor nincs gond. Elöbbi még ok, a kamera szoftvered én nem ismerem.
Részemről nem teszek ki semmilyen publikus szolgáltatást az itthoni szerveremről, csak egy vpn kapcsolat végződését, az is évente lejáró certificate alapon, és a defaulttól eltérő porton, és bonyolult user/passwd kombinációval.
Én nem szeretek azzal pöcsölni, h az egyszerűségen, könnyen kezelhetőségen feláldozom a biztonságot.
De izlések kérdése. Itthoni kamerát meg max az asszonynak kellene nézni. Belefér egy másik eszközön is belőni.
értem, tehát a hsz-ben megfogalmazott érvrendszered szerint egy program miatt feltenni a dockert az sokkal hatásosabb és jobb, mint ugyanezen egy programot elindítani docker nélkül. és ugye azáltal, hogy dockerbe tetted azt az egy programot, sokkal kevesebbet kellett okítanod a felhasználókat, mintha natívan futtatnád.
szép példáját hozod annak, hogy mi a probléma az it-vel manapság.